Fidye yazılımları birçok kurum için büyük bir sorun haline geldi. Teknik açıdan bakıldığında çok gelişmiş bir tehdit olmasa da bu yazılımlar suçluların para kazanmak için iş süreçlerini durdurmasını sağlıyor. 2019 yılında şirketlerin fidye yazılımları nedeniyle yaşadığı zarar; operasyonların aksaması, cezalar ve itibar kaybı nedeniyle oluşan maliyetler de dahil olmak üzere ortalama 1,46 milyon $ oldu. Bu yazılımların en dikkat çekici örneği olan WannaCry, Windows’taki kapatılmamış bir açıktan yararlanan EternalBlue adlı gelişmiş ve etkili siber silahın yardımıyla yayıldı. Bunun sonucunda WannaCry gerçek anlamda tüm dünyaya yayılan bir siber salgına dönüştü. Ancak buna karşı pes etmek için bir neden yok. Çeşitli güvenlik önlemleriyle fidye yazılımlarından korunmak mümkün. Kaspersky ve INTERPOL, kurumları bu güvenlik önlemlerini almaya ve tehdidin halen canlı olduğunu gösteren son verilerin ışığında fidye yazılımlarına karşı güvenilir korumaya sahip olmaya çağırıyor.
Kaspersky tarafından yapılan araştırmaya göre 2019’da toplam 767.907 kullanıcı şifreleyicilerle saldırıya uğradı. Bunların yaklaşık üçte birini (%30) kurumsal kullanıcılar oluşturdu. Şifreleyici yazılım aileleri arasında en sık rastlanan ise WannaCry oldu. 2019’da bu yazılım ailesiyle 164.433 kullanıcıya saldırı düzenlendi. WannaCry toplam saldırıların %21’inden sorumlu oldu. GandCrab (%11) ve Stop (%4) gibi fidye yazılımı aileleri ise geniş farkla WannaCry’ı takip etti. Bir grup suçlu tarafından hizmet olarak bir fidye yazılımı şeklinde geliştirilen GandCrab, daha geniş kitlelere kiralanıyor ve bu yolla uzun yıllardır kullanılıyor. Stop adlı fidye yazılımı ise ele geçirilen yazılımlar, web siteleri ve reklam yazılımlarıyla yayılıyor.
Kaspersky B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, konuyla ilgili olarak şöyle konuştu;
“Şirketlerin çalışmalarının aksaması veya itibar kaybı nedeniyle milyonlar kaybetmesine neden olan WannaCry salgını, fidye yazılımların geniş ölçekte neler yapabileceklerini gösterdi. Bu tehdit günümüzde de devam ediyor. Yeterli bilgi sahibi olmayan kullanıcılar bu yazılımların hedefi olabilir. Ancak doğru güvenlik yaklaşımı ve önlemlerle fidye yazılımlarını kritik olmayan bir tehdit haline getirmek mümkün. 12 Mayıs Fidye Yazılımlarıyla Mücadele Günü’nün tüm dünyada şirketlere ve kullanıcılara fidye yazılımlarının yaşattığı zorlukların bir daha yaşanmayacağını müjdeleyeceğimiz bir gün olmasını diliyoruz.”
Uzmanlar, fidye yazılımlardan korunmak isteyen kurumların şu önlemleri bir an önce almasını tavsiye ediyor:
- Çalışanlarınıza, basit birkaç adımla fidye yazılımlarından korunmanın mümkün olabileceğini anlatın.
- Güvenlik güncellemelerini çıkar çıkmaz mutlaka yükleyin. Yeni açıkları kapatmak için işletim sisteminizi ve yazılımları her zaman güncelleyin.
- Her zaman dosyalarınızın güncel yedek kopyalarını alın. Bu şekilde, dosyalarınız kaybolduğunda (örn. zararlı yazılım veya bozulan cihaz yüzünden) kurtarabilirsiniz. Daha fazla güvenlik için yedekleri yalnızca fiziksel cihazlarda değil bulutta da saklayın. Acil durumlarda bu verilere hızla erişebileceğinizden emin olun.
- Kurumsal bir cihaz şifrelendiğinde fidye yazılımı kullanmanın bir suç olduğunu aklınızdan çıkarmayın. Saldırganların talep ettiği fidyeyi ödememelisiniz. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin. Öncelikle internette bir şifre çözücü bulmaya çalışın.